Fermer

août 13, 2024

La nouvelle loi italienne sur la cybersécurité : un guide essentiel pour les DSI et RSSI

La nouvelle loi italienne sur la cybersécurité : un guide essentiel pour les DSI et RSSI



La question du cryptage

Il existe un autre aspect de la loi dans lequel certains experts voient une faiblesse. L’art. 9 traite du « Renforcement des mesures de sécurité des données grâce au cryptage » et crée le Centre programme national de cryptographie à l’ACN.

Le texte précise que l’ACN prévoit « l’élaboration et la diffusion de normes, lignes directrices et recommandations afin de renforcer la cybersécurité des systèmes d’information, l’évaluation de la sécurité des systèmes cryptographiques ainsi que l’organisation et la gestion d’activités de diffusion visant à favoriser l’usage de la cryptographie, notamment à l’avantage de la technologie blockchain, en tant qu’outil de cybersécurité. L’Agence, également pour le renforcement de l’autonomie industrielle et technologique de l’Italie, promeut également la collaboration avec les universités et les centres de recherche pour l’amélioration du développement de nouveaux algorithmes propriétaires, la recherche et la réalisation de nouvelles capacités cryptographiques nationales ainsi que la collaboration internationale avec des entreprises étrangères. organisations qui remplissent des fonctions similaires. A cet effet, est créé au sein de l’Agence, dans la limite des ressources humaines, instrumentales et financières disponibles en vertu de la législation en vigueur et sans charges nouvelles ou accrues sur les finances publiques, le Centre National de Cryptographie, dont le fonctionnement est réglementé par disposition du directeur général du Agence elle-même. Le Centre National de Cryptographie exerce les fonctions de centre national de compétence pour tous les aspects de la cryptographie dans le domaine non classé ».

Selon Telmon, si, d’une part, « il est important de s’occuper de la cryptographie et de créer un centre de compétence national », d’autre part, « lorsqu’on parle d’algorithmes propriétaires, il faut être prudent. En cryptographie, il s’agit d’un concept faible, car les algorithmes analysés et validés par les experts mondiaux sont plus sûrs que ceux développés au niveau national. L’idée que l’on peut penser de privilégier les algorithmes propriétaires au niveau national relève d’un nationalisme déplacé. Il vaudrait mieux se concentrer sur des algorithmes analysés au moins à l’échelle européenne. »




Source link